Módulo 11 – Dispositivos de comunicación por redes

Última actualización: abril 1, 2022

11.0. Introducción

11.0.1. ¿Por qué deberíamos tomar este módulo?

La infraestructura de red define la manera en que los dispositivos se conectan entre sí para lograr comunicaciones integrales. Así como hay muchos tamaños de redes, también hay muchas maneras de diseñar una infraestructura. Sin embargo, hay algunos diseños estándares que el sector de redes recomienda para lograr el diseño de redes disponibles y seguras.

Este módulo, describe el funcionamiento básico de las infraestructuras de red, incluidas las redes cableadas e inalámbricas.

11.0.2. ¿Qué aprenderemos en este módulo?

Título del módulo: Dispositivos de comunicación de redes

Objetivo del módulo: Explicar cómo los dispositivos de red permiten la comunicación por redes cableadas e inalámbricas.

Objetivo Objetivo del tema
Dispositivos de red Explique cómo los dispositivos de red permiten la comunicación por redes.
Comunicaciones inalámbricas Explique cómo los dispositivos de red inalámbrica permiten la comunicación por redes.

11.1. Dispositivos de red

11.1.1. Dispositivos finales

Los dispositivos de red con los que las personas están más familiarizadas se denominan dispositivos finales. Para distinguir un dispositivo final de otro, cada dispositivo final de una red tiene una dirección. Cuando un dispositivo final inicia la comunicación, utiliza la dirección del dispositivo final de destino para especificar dónde entregar el mensaje.

Un terminal es el origen o el destino de un mensaje transmitido a través de la red.

Haga clic en el botón Reproducir de la figura para ver una animación del flujo de datos por una red.

11.1.2. Video – Dispositivos finales

Observe el video para aprender más acerca de dispositivos finales

11.1.3. Routers

Los routers son dispositivos que operan con la capa de red del modelo OSI (Capa 3). Como se muestra en la figura, los routeres se utilizan para interconectar sitios remotos. Utilizan el proceso de enrutamiento para reenviar los paquetes de datos entre redes. El proceso de enrutamiento utiliza tablas de enrutamiento, protocolos y algoritmos de red para determinar la ruta más eficiente para el reenvío de un paquete IP. Los routers reúnen información de enrutamiento y notifican a otros routers sobre los cambios en la red, y aumentan la escalabilidad de las redes mediante la segmentación de dominios de difusión.

Conexión del router

Además, los routers tienen dos funciones principales: determinar rutas y reenviar paquetes. Para determinar una ruta, cada router crea y mantiene una tabla de enrutamiento, que es una base de datos de redes conocidas y de cómo llegar a ellas. La tabla de enrutamiento puede crearse manualmente y contener rutas estáticas, o puede crearse usando un protocolo de enrutamiento dinámico.

El reenvío de paquetes se logra mediante una función de switching. El switching es el proceso utilizado por un router para aceptar un paquete en una interfaz y reenviarlo hacia otra interfaz. Una responsabilidad principal de la función de switching es la de encapsular los paquetes en el tipo de marco de enlace de datos correcto para el enlace de datos de salida.

Reproduzca la animación de los routers R1 y R2 recibiendo el paquete de una red y reenviando el paquete hacia la red de destino.

Una vez que el router determinó la interfaz de salida mediante la función de determinación de rutas, el router debe encapsular el paquete en la trama de enlace de datos de la interfaz de salida.

¿Qué hace un router cuando recibe un paquete desde una red que está destinado a otra red? El router ejecuta los siguientes tres pasos principales:

  1. Desencapsula el encabezado y la cola de la trama de la capa 2 para exponer el paquete de la capa 3.
  2. Examina la dirección IP de destino del paquete IP para encontrar la mejor ruta en la tabla de enrutamiento.
  3. Si el router encuentra una ruta hacia el destino, encapsula el paquete de la capa 3 en una nueva trama de la capa 2 y lo reenvía por la interfaz de salida.

Como se muestra en la figura, los dispositivos tienen IPv4 de capa 3, mientras que las interfaces Ethernet tienen direcciones de enlace de datos de capa 2. Las direcciones MAC se acortan para simplificar el ejemplo. Por ejemplo, la PC1 se configuró con la dirección IPv4 192.168.1.10 y una dirección MAC de ejemplo 0A-10. A medida que un paquete se desplaza desde el dispositivo de origen hacia el dispositivo de destino final, las direcciones IP de capa 3 no se modifican. Esto se debe a que la PDU de la capa 3 no cambia. Sin embargo, las direcciones de enlace de datos de la capa 2 cambian en cada router mientras recorren la ruta al destino, a medida que se desencapsula y vuelve a encapsular el paquete en un nuevo marco de la capa 2.

Encapsulación y desencapsulación de paquetes

11.1.5. Proceso de decisión de reenvío de paquetes

Ahora que el router ha determinado la mejor ruta para un paquete en función de la coincidencia más larga, debe determinar cómo encapsular el paquete y reenviarlo hacia fuera la interfaz de salida correcta.

La figura explica cómo un router determina la mejor ruta para reenviar un paquete.

Los siguientes pasos describen el proceso de reenvío de paquetes que se muestra en la figura:

  1. El marco de enlace de datos con un paquete IP encapsulado llega a la interfaz de entrada.
  2. El router examina la dirección IP de destino en el encabezado del paquete y consulta su tabla de enrutamiento IP.
  3. El router encuentra el prefijo coincidente más largo en la tabla de enrutamiento.
  4. El router encapsula el paquete en una nueva trama de enlace de datos y lo reenvía por la interfaz de salida. El destino podría ser un dispositivo conectado a la red o un router de siguiente salto.
  5. Sin embargo, si no hay ninguna entrada de ruta coincidente, el paquete se elimina.

Haga clic en cada botón para obtener una descripción de las tres cosas que un router puede hacer con un paquete después de que haya determinado la mejor ruta.

  • Reenvía el paquete a un dispositivo en una red conectada directamente
  • Reenvía el paquete a un router de salto siguiente
  • Descarta el paquete – No coincide en la tabla de enrutamiento
Reenvía el paquete a un dispositivo en una red conectada directamente

Si la entrada de ruta indica que la interfaz de salida es una red conectada directamente, esto significa que la dirección IP de destino del paquete pertenece a un dispositivo de la red conectada directamente. Por lo tanto, el paquete se puede reenviar directamente al dispositivo de destino. El dispositivo de destino suele ser un dispositivo final en una LAN Ethernet, lo que significa que el paquete debe estar encapsulado en una trama Ethernet.

Para encapsular el paquete en la trama Ethernet, el router necesita determinar la dirección MAC de destino asociada a la dirección IP de destino del paquete. El proceso varía según si el paquete es un paquete IPv4 o IPv6:

  • Paquete IPv4 – El router comprueba su tabla ARP para la dirección IPv4 de destino y una dirección MAC Ethernet asociada. Si no hay coincidencia, el router envía una solicitud ARP. El dispositivo de destino devolverá una respuesta ARP con su dirección MAC. El router ahora puede reenviar el paquete IPv4 en una trama Ethernet con la dirección MAC de destino adecuada.
  • PaqueteIPv6 – El router comprueba su caché vecino para la dirección IPv6 de destino y una dirección MAC Ethernet asociada. Si no hay coincidencia, el router envía un mensaje ICMPv6 Solicitud de vecino (ICMPv6 Neighbor Solicitation) (NS). El dispositivo de destino devolverá un mensaje ICMPv6 Neighbor Advertisement (NA) con su dirección MAC. El router ahora puede reenviar el paquete IPv6 en una trama Ethernet con la dirección MAC de destino adecuada.
Reenvía el paquete a un router de salto siguiente

Si la entrada de ruta indica que la dirección IP de destino está en una red remota, esto significa que la dirección IP de destino del paquete pertenece a un dispositivo de red que no está conectado directamente. Por lo tanto, el paquete debe ser reenviado a otro enrutador, específicamente a un router de siguiente salto. La dirección de salto siguiente se indica en la entrada de ruta.

Si el router de reenvío y el router de siguiente salto se encuentran en una red Ethernet, se producirá un proceso similar (ARP e ICMPv6 Neighbor Discovery) para determinar la dirección MAC de destino del paquete como se describió anteriormente. La diferencia es que el router buscará la dirección IP del router de salto siguiente en su tabla ARP o caché de vecino, en lugar de la dirección IP de destino del paquete.

Nota: Este proceso variará para otros tipos de redes de capa 2.

Descarta el paquete – No coincide en la tabla de enrutamiento

Si no hay ninguna coincidencia entre la dirección IP de destino y un prefijo en la tabla de enrutamiento, y si no hay una ruta predeterminada, se descartará el paquete.

11.1.6. Información de enrutamiento

La tabla de enrutamiento de un router almacena información sobre lo siguiente:

  • Rutas directamente conectadas – Estas rutas provienen de las interfaces activas del router. Los routers agregan una ruta conectada directamente cuando una interfaz se configura con una dirección IP y se activa.
  • Rutas remotas – Estas son redes remotas conectadas a otros routers. Las rutas que van a estas redes se pueden configurar de forma estática o aprender de manera dinámica mediante protocolos de enrutamiento dinámico.

Concretamente, una tabla de enrutamiento es un archivo de datos que se encuentra en la RAM y se utiliza para almacenar información de rutas sobre redes remotas y conectadas directamente. La tabla de enrutamiento contiene asociaciones de red o de siguiente salto. Estas asociaciones le indican al router que un destino en particular se puede alcanzar de forma óptima si se envía el paquete hacia un router en particular que representa el siguiente salto en el camino hacia el destino final. La asociación del siguiente salto también puede ser la interfaz de salida hacia el siguiente destino.

En la ilustración, se identifican las redes conectadas directamente y las redes remotas del router R1.

Rutas de redes directamente conectadas y de redes remotas

Las entradas de la red de destino en la tabla de enrutamiento se pueden agregar de varias maneras:

  • Interfaces de ruta local se agregan cuando una interfaz está configurada y activa. Esta entrada solo se ven en la versión IOS 15 (o más recientes) para las rutas IPv4, y en todas las versiones de IOS para las rutas IPv6.
  • Interfaces conectadas directamente: Se agregan a la tabla de enrutamiento cuando una interfaz está configurada y activa.
  • Rutas estáticas: Se agregan cuando una ruta se configura manualmente y la interfaz de salida está activa.
  • Protocolo de enrutamiento dinámico: Se agrega cuando se implementan protocolos de enrutamiento que detectan la red de manera dinámica (como EIGRP u OSPF) y cuando se identifican las redes.

Los protocolos de enrutamiento dinámico intercambian información de accesibilidad de la red entre los routers y se adaptan de manera dinámica a los cambios en la red. Cada protocolo de enrutamiento utiliza algoritmos de enrutamiento para determinar las mejores rutas entre diferentes segmentos de la red y actualiza las tablas de enrutamiento con estas rutas.

Los protocolos de enrutamiento dinámico se utilizan en el ámbito de las redes desde finales de la década de los ochenta. Uno de los primeros protocolos de enrutamiento fue RIP. RIPv1 fue publicado en 1988. A medida que las redes evolucionaron y se volvieron más complejas, surgieron nuevos protocolos de enrutamiento. El protocolo RIP se actualizó a RIPv2 para hacer lugar al crecimiento en el entorno de red. Sin embargo, RIPv2 aún no se escala a las implementaciones de red de mayor tamaño de la actualidad. Con el objetivo de satisfacer las necesidades de las redes más grandes, se desarrollaron dos protocolos de enrutamiento: el protocolo OSPF (abrir primero la ruta más corta) y sistema intermedio a sistema intermedio (IS-IS). Cisco desarrolló el protocolo de enrutamiento de gateway interior (IGRP) e IGRP mejorado (EIGRP), que también tiene buena escalabilidad en implementaciones de redes más grandes.

Asimismo, surgió la necesidad de conectar distintas redes y proporcionar enrutamiento entre ellas. En la actualidad, se utiliza el protocolo de gateway fronterizo (BGP) entre proveedores de servicios de Internet (ISP). El protocolo BGP también se utiliza entre los ISP y sus clientes privados más grandes para intercambiar información de enrutamiento.

La tabla clasifica los protocolos. Los routers configurados con estos protocolos enviarán periódicamente mensajes a otros routers. Como analista de ciberseguridad, verá estos mensajes en una variedad de registros y capturas de paquetes.

Protocolo Protocolos de gateway interior Protocolos de gateway exterior
Vector distancia Estado de enlace Vector ruta
IPv4 RIPv2 EIGRP OSPFv2 Sistema intermedio a sistema intermedio (IS-IS) BGP-4
IPv6 RIPng EIGRP para IPv6 OSPFv3 IS-IS para IPv6 BGP-MP

11.1.7. Reenvío de paquetes

Una responsabilidad principal de la función de switching es la de encapsular los paquetes en el tipo de marco de enlace de datos correcto para el enlace de datos de salida. Por ejemplo, el formato de trama de vínculo de serie podría ser el protocolo punto a punto (PPP), el protocolo de control de enlace de datos de alto nivel (HDLC) o algún otro protocolo de capa 2.

Haga clic en cada botón y reproduzca las animaciones de PC1 enviando un paquete a PC2. Observe cómo cambian el contenido y el formato del marco de vínculo de datos en cada salto.

  • PC1 envía paquete a PC2
  • El R1 reenvía el paquete a la PC2
  • El R2 reenvía el paquete al R3
  • El R3 reenvía el paquete a la PC2
PC1 envía paquete a PC2

En la primera animación, PC1 envía un paquete a PC2. Ya que la PC2 está en una red diferente, la PC1 reenviará los paquetes a su puerta de enlace predeterminada (gateway). PC1 buscará en su caché ARP la dirección MAC de gateway predeterminada y agregará la información de trama indicada.

Nota: Si una entrada de ARP no existe en la tabla de ARP para la puerta de enlace predeterminada (gateway) de 192.168.1.1, la PC1 enviará una solicitud de ARP El router R1 envía a cambio una respuesta ARP con su dirección MAC.

El R1 reenvía el paquete a la PC2

R1 ahora reenvía el paquete a PC2. Debido a que la interfaz de salida se encuentra en una red Ethernet, el R1 debe resolver la dirección IPv4 de siguiente salto con una dirección MAC de destino mediante ARP: Si no existe ninguna entrada ARP para la interfaz del proximo salto 192.168.2.2 en la tabla ARP, R1 envía una solicitud de ARP. R2 devolvería una respuesta ARP.

El R2 reenvía el paquete al R3

R2 ahora reenvía el paquete a R3. Debido a que la interfaz de salida no es una red Ethernet, el R2 no tiene que resolver la dirección IPv4 del siguiente salto con una dirección MAC de destino. Cuando la interfaz es una conexión serial punto a punto (P2P), el router encapsula el paquete IPv4 en el formato de trama de enlace de datos correspondiente que utiliza la interfaz de salida (HDLC, PPP, etc.). Debido a que no hay direcciones MAC en las interfaces seriales, el R2 establece la dirección de destino de enlace de datos en el equivalente a una difusión.

El R3 reenvía el paquete a la PC2

R3 ahora reenvía el paquete a PC2. Dado que la interfaz de salida es una red Ethernet conectada directamente, el R3 debe resolver la dirección IPv4 de destino del paquete con una dirección MAC de destino: Si la entrada no aparece en la caché ARP, el R3 envía una solicitud de ARP por la interfaz FastEthernet 0/0. La PC2 envía a cambio una respuesta ARP con su dirección MAC.

11.1.8. Video – Enrutamiento estático y dinámico

Reproduzca el vídeo para aprender sobre el enrutamiento estático y dinámico.

11.1.9. Concentradores, puentes y switches de LAN

Los iconos de topología para hubs, bridges y switches LAN se muestran en la figura.

Un hub de Ethernet actúa como un repetidor multipuerto que recibe una señal eléctrica entrante (datos) en un puerto. Luego, reenvía inmediatamente una señal regenerada a todos los demás puertos. Los hubs utilizan procesamiento de capa física para reenviar datos. No tienen en cuenta la dirección MAC de origen ni destino de la trama de Ethernet. Los hubs conectan la red en una topología de estrella con el concentrador como punto de conexión central. Cuando dos o más terminales conectados a un hub envían datos al mismo tiempo, ocurre una colisión eléctrica que daña las señales. Todos los puertos conectados a un hub pertenecen al mismo dominio de colisión. En dicho dominio, solamente un dispositivo puede transmitir tráfico en un momento dado. Si ocurre una colisión, los terminales utilizan la lógica CSMA/CD para evitar la transmisión hasta que la red esté libre de tráfico. Debido al bajo costo y superioridad de la conmutación Ethernet, los hubs rara vez se utilizan hoy en día.

Los bridges tienen dos interfaces y están conectados entre concentradores para dividir la red en varios dominios de colisión. Cada dominio de colisión puede tener solamente un remitente en un momento dado. Las colisiones se aíslan en un solo segmento usando el bridge y no afectan a los dispositivos en otros segmentos. Al igual que un switch, un bridge toma decisiones de reenvío en función de las direcciones MAC de Ethernet. Los bridges rara vez se usan en redes modernas.

Los switches de LAN son, en definitiva, bridges multipuerto que conectan dispositivos en una topología de estrella. Al igual que los bridges , los switches segmentan una red LAN en dominios de colisión separados, uno para cada puerto del switch. Un switch toma decisiones de reenvío sobre la base de direcciones MAC. En la figura, se ve la serie de switches 2960-X de Cisco que suele usarse para conectar terminales en una red LAN.

11.1.10. Funcionamiento del switching

Los switches usan direcciones MAC para dirigir las comunicaciones de red a través del switch al puerto correspondiente y hacia el destino. Un switch se compone de circuitos integrados y del software complementario que controla las rutas de datos a través del switch. Para definir qué puerto usar para transmitir una trama, el switch primero debe saber qué dispositivos existen en cada puerto. A medida que el switch descubre la relación entre puertos y dispositivos, crea una tabla denominada “tabla de direcciones MAC” o “tabla de memoria de contenido direccionable (CAM)”. CAM es un tipo de memoria especial que se usa en las aplicaciones de búsqueda de alta velocidad.

Los switches LAN determinan cómo manejar las tramas de datos entrantes mediante una tabla de direcciones MAC. El switch genera la tabla de direcciones MAC mediante el registro de la dirección MAC de cada dispositivo que está conectado a cada uno de los puertos. El switch usa la información de la tabla de direcciones MAC para enviar las tramas a su específico dispositivo de destino por el puerto que el dispositivo tiene conectado.

El siguiente proceso de dos pasos se realiza para cada trama de Ethernet que ingresa a un switch.

1. Aprendizaje: Examinar la dirección MAC de origen

Se revisa cada trama que ingresa a un switch para obtener información nueva que necesita ser aprendida. Esto se realiza examinando la dirección MAC de origen de la trama y el número de puerto por el que la trama ingresó al switch. Si la dirección MAC de origen no se encuentra en la tabla, esa se agrega a la tabla de direcciones MAC junto con el número de puerto de entrada, como se muestra en la figura. Si la dirección MAC de origen existe en la tabla, el switch actualiza el temporizador de actualización para esa entrada. De manera predeterminada, la mayoría de los switches Ethernet guardan una entrada en la tabla durante cinco minutos.

Aprendizaje: Examinar la dirección MAC de origen

Nota: Si la dirección MAC de destino es de difusión o multidifusión, la trama también se envía a todos los puertos, salvo el de entrada.

11.1.11. Video: Tablas de direcciones MAC en switches conectados

Un switch puede tener muchas direcciones MAC asociadas a un solo puerto. Esto es común cuando el switch está conectado a otro switch. El switch tiene una entrada independiente en la tabla de direcciones MAC para cada trama recibida con una dirección MAC de origen diferente.

Reproduzca el video para ver una demostración de cómo dos switches conectados crean sus tablas de drecciones MAC.

11.1.12. VLAN

Dentro de un entorno de red conmutada, las VLAN proporcionan la segmentación y la flexibilidad organizativa. Las VLAN proporcionan una manera de agrupar dispositivos dentro de una LAN. Un grupo de dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo segmento de red. Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas.

Las VLAN permiten que el administrador segmente las redes según factores como la función, el equipo del proyecto o la aplicación, independientemente de la ubicación física del usuario o el dispositivo, como se ve en la figura. Los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN. Cualquier puerto de switch puede pertenecer a una VLAN. Los paquetes de unidifusión, difusión y multidifusión se reenvían solamente a terminales dentro de la VLAN donde los paquetes son de origen. Cada VLAN se considera una red lógica diferente. Los paquetes destinados a dispositivos que no pertenecen a la VLAN se deben reenviar mediante un dispositivo compatible con enrutamiento.

Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN físicos. Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Si un dispositivo en una VLAN envía una trama de Ethernet de difusión, todos los dispositivos en la VLAN reciben la trama, pero los dispositivos en otras VLAN no la reciben.

Las redes VLAN también evitan que los usuarios en VLAN diferentes espíen el tráfico de los demás. Por ejemplo, a pesar de que los departamentos de Recursos Humanos y de Ventas están conectados al mismo switch en la figura, el switch no reenviará tráfico entre las VLAN de ambos departamentos. Esto permite que un router u otro dispositivo use las listas de control de acceso para permitir o denegar el tráfico. Las listas de acceso se analizan con mayor detalle más adelante en este capítulo. Por ahora, solo es importante recordar que las VLAN pueden ayudar a limitar la cantidad de visibilidad de datos en las redes LAN.

11.1.13. STP

La redundancia de red es clave para mantener la confiabilidad de la red. Varios enlaces físicos entre dispositivos proporcionan rutas redundantes. De esta forma, la red puede continuar funcionando si falló un único enlace o puerto. Los enlaces redundantes también pueden compartir la carga de tráfico y aumentar la capacidad.

Se deben administrar varias rutas para que no se produzcan bucles en la capa 2. Se eligen las mejores rutas, y se cuenta con una ruta alternativa de inmediato en caso de que falle una ruta principal. El protocolo de árbol de expansión se utiliza para mantener una ruta libre de bucles en la red de capa 2 en cualquier momento.

La redundancia aumenta la disponibilidad de la topología de red al proteger la red de un único punto de falla, como un cable de red o switch que fallan. Cuando se introduce la redundancia física en un diseño, se producen bucles y se duplican las tramas. Esto trae consecuencias graves para las redes conmutadas. STP fue desarrollado para resolver estos problemas.

STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle. Se considera que un puerto está bloqueado cuando no se permite que entren o salgan datos de usuario por ese puerto. Esto no incluye las tramas de unidad de datos de protocolo puente (BPDU) utilizadas por STP para evitar bucles. El bloqueo de las rutas redundantes es fundamental para evitar bucles en la red. Las rutas físicas aún existen para proporcionar la redundancia, pero las mismas se deshabilitan para evitar que se generen bucles. Si alguna vez la ruta es necesaria para compensar la falla de un cable de red o de un switch, STP vuelve a calcular las rutas y desbloquea los puertos necesarios para permitir que la ruta redundante se active.

11.1.14. Switch multicapa

Los switches multicapa (también conocidos como switches de Capa 3) no solo tienen a su cargo el switching de Capa 2 sino que también reenvían tramas en función de la información de las capas 3 y 4. Todos los switches multicapa Cisco Catalyst admiten los siguientes tipos de interfaces de capa 3:

  • Puerto enrutado – Una interfaz puramente de capa 3 similar a la interfaz física de un router IOS de Cisco.
  • Interfaz virtual del switch (SVI) – Una interfaz VLAN virtual para enrutamiento entre VLAN. En otras palabras, las SVI son las interfaces VLAN enrutadas de manera virtual.

Puertos enrutados

Un puerto enrutado es un puerto físico que funciona de manera similar a una interfaz en un router, como se muestra en la figura. A diferencia de los puertos de acceso, los puertos enrutados no se asocian a una VLAN determinada. Los puertos enrutados se comportan como una interfaz del router normal. Además, debido a la eliminación de la funcionalidad de capa 2, los protocolos de capa 2 (tales como STP), no funcionan en interfaces enrutadas. Sin embargo, algunos protocolos, como LACP y EtherChannel, funcionan en la capa 3. A diferencia de los routers IOS de Cisco, los puertos enrutados en un switch IOS de Cisco no admiten subinterfaces.

Puertos enrutados

Interfaces virtuales de switch

Una SVI es una interfaz virtual configurada en un switch multicapa, como se muestra en la figura. A diferencia de los switches de capa 2 básicos mencionados antes, un interruptor multicapa puede tener varias SVI. Se puede crear una SVI para cualquier VLAN que exista en el switch. Una SVI se considera virtual porque no hay un puerto físico dedicado a la interfaz. Puede realizar las mismas funciones para la VLAN que una interfaz del router y puede configurarse de manera similar a una interfaz tal (es decir, dirección IP, ACL de entrada y de salida, etcétera). La SVI para la VLAN proporciona procesamiento de capa 3 para los paquetes que provienen de todos los puertos de switch asociados a dicha VLAN o que se dirigen a ella.

Interfaz virtual del switch

11.2. Comunicaciones inalámbricas

11.2.1. Video – Comunicaciones inalámbricas

Vea el vídeo para obtener más información sobre el funcionamiento de LAN inalámbrica (WLAN).

11.2.2. LAN inalámbricas frente a redes cableadas

Las WLAN usan radiofrecuencias (RF) en lugar de cables en la capa física y la subcapa MAC de la capa de enlace de datos. Las WLAN comparten un origen similar con las LAN Ethernet. El IEEE adoptó la cartera 802 LAN/MAN de estándares de arquitectura de redes informáticas. Los dos grupos de trabajo 802 dominantes son Ethernet 802.3 (que define Ethernet para redes LAN cableadas) y 802.11 (que define Ethernet para redes WLAN). Hay diferencias importantes entre los dos.

Las WLAN también difieren de las LAN conectadas por cable de la siguiente manera:

  • Las WLAN conectan clientes a la red mediante puntos de acceso (AP) inalámbrico o un router inalámbrico, en lugar de hacerlo mediante un switch Ethernet.
  • Las WLAN conectan los dispositivos móviles que, en general, están alimentados por batería, en lugar de los dispositivos enchufados de la LAN. Las NIC inalámbricas tienden a reducir la duración de la batería de los dispositivos móviles.
  • Las WLAN admiten hosts que se disputan el acceso a los medios de RF (bandas de frecuencia). Para evitar proactivamente las colisiones dentro de los medios, el estándar 802.11 recomienda la prevención de colisiones (CSMA/CA) en lugar de la detección de colisiones (CSMA/CD) para el acceso a los medios.
  • Las WLAN utilizan un formato de trama diferente al de las LAN Ethernet conectadas por cable. Las WLAN requieren información adicional en el encabezado de la Capa 2 de la trama.
  • Las WLAN tienen mayores inconvenientes de privacidad debido a que las frecuencias de radio pueden salir fuera de las instalaciones.

La tabla resume las diferencias entre LAN inalámbricas y cableadas.

Característica LAN inalámbrica 802.11 802.3 LANs Ethernet inalámbricas
Capa física Frecuencia de radio (RF) cables físicos
Acceso de medios Prevención de colisiones detección de colisiones
Disponibilidad cualquiera con una NIC inalámbrica en el rango de un punto de acceso se requiere conexión por cable físico
Interferencia en la señal mínimo
Regulación diferentes regulaciones por país El estándar IEEE dictamina

11.2.3. 802.11 Estructura del Frame

Recuerde que todas los frames de capa 2 consisten en un encabezado, carga útil y sección de secuencia de verificación de trama (FCS). El formato del Frame 802.11 es similar al formato de Frame de Ethernet, excepto que contiene más campos, como se muestra en la figura.

todas las tramas 802.11 inalámbricas contienen los siguientes campos;

  • Control de trama ─ Identifica el tipo de trama inalámbrica y contiene subcampos para la versión del protocolo, el tipo de trama, el tipo de dirección, la administración de energía y la configuración de seguridad.
  • Duración – En general, se usa para indicar el tiempo restante necesario para recibir la siguiente transmisión de tramas.
  • Dirección 1 – Normalmente, contiene la dirección MAC del dispositivo o AP receptor inalámbrico.
  • Dirección 2 Normalmente, contiene la dirección MAC del dispositivo o AP receptor inalámbrico.
  • Dirección 3 – En ocasiones, contiene la dirección MAC del destino, como la interfaz del router (puerta de enlace predeterminada) a la que se conecta el AP.
  • Control de Secuencia – Contiene información para controlar la secuencia y las tramas fragmentadas
  • Dirección 4 – Suele estar vacío, ya que se usa solo en el modo ad hoc.
  • Payload ─ Contiene los datos para la transmisión.
  • FCS ─ Esto se utiliza para el control de errores de la capa 2.

11.2.4. CSMA/CA

Las WLAN son configuraciones de medios compartidos semidúplex. Half-duplex significa que solo un cliente puede transmitir o recibir en dado momento. Medios compartidos significa que todos los clientes pueden transmitir y recibir en el mismo canal de radio. S Esto crea un problema porque un cliente inalambrico no puede escuchar mientras está enviando, lo que hace que sea imposible detectar una colisión.

Para resolver este problema las WLAN utilizan el acceso múltiple con detección de operador con evitación de colisiones (CSMA / CA) para determinar cómo y cuándo enviar datos. Un cliente inalámbrico hace lo siguiente:

  1. Escucha el canal para ver si está inactivo, es decir, no hay otro tráfico actualmente en el canal. El canal es tambien llamado el portador.
  2. Envía un mensaje listo para enviar (Ready to Send)(RTS) al AP para solicitar acceso dedicado a la red.
  3. Recibe un mensaje de permiso para enviar (clear to send) (CTS) desde el AP garantizando el acceso para enviar.
  4. Si el cliente inalámbrico no recibe el mensaje CTS este espera una cantidad de tiempo aleatoria antes de reiniciar el proceso.
  5. Después de recibir el CTS, trasmite la información.
  6. Todas las transmisiones son reconocidas. Si un cliente no recibe el reconocimiento, asume que ocurrió una colisión y reinicia el proceso.

11.2.5. Asociación de AP de cliente inalámbrico

Para que los dispositivos inalámbricos se comuniquen a través de una red, primero se deben asociar a un AP o un router inalámbrico. Una parte importante del proceso 802.11 es descubrir una WLAN y conectarse a esta. Los dispositivos inalámbricos completan el siguiente proceso de tres etapas, como muestra en la figura:

  • Descubre un AP inalámbrico
  • Autenticar con el AP.
  • Asociarse con el AP.

Para lograr una asociación exitosa, un cliente inalámbrico y un AP deben acordar parámetros específicos: Para permitir la negociación de estos procesos, se deben configurar los parámetros en el AP y posteriormente en el cliente.

  • SSID -El nombre del SSID aparece en la lista de redes inalámbricas disponibles en un cliente. En organizaciones más grandes que usan múltiples VLAN para segmentar el tráfico, cada SSID se asigna a una VLAN Según la configuración de la red, varios AP en una red pueden compartir un SSID.
  • Contraseña – El cliente inalámbrico la necesita para autenticarse con el AP.
  • Modo de red – Se refiere a los estándares WLAN 802.11 a/b/g/n/ac/ad. Los AP y routers inalámbricos pueden funcionar en modo combinado, lo que significa que pueden utilizar varios estándares al mismo tiempo.
  • Modo de seguridad – Se refiere a la configuración de los parámetros de seguridad, como WEP, WPA o WPA2. Habilite siempre el nivel más alto de seguridad que se admita.
  • Configuración de canales – Se refiere a las bandas de frecuencia que se usan para transmitir datos inalámbricos. Los routers inalámbricos y los AP pueden escanear los canales de radiofrecuencia y seleccionar automáticamente una configuración de canal adecuada. Los routers y los AP inalámbricos pueden elegir la configuración de canales, o esta se puede definir manualmente si existe interferencia con otro AP o dispositivo inalámbrico.

11.2.6. Modo de entrega pasiva y activa

Los dispositivos inalámbricos deben detectar un AP o un router inalámbrico y se deben conectar a este. Los clientes inalámbricos se conectan al AP mediante un proceso de análisis (sondeo). Este proceso puede ser pasivo o activo.

Haga clic en cada uno para obtener más información.

  • Modo pasivo
  • Modo activo
En modo pasivo el AP anuncia abiertamente su servicio enviando periódicamente tramas de señal de difusión que contienen el SSID, los estándares admitidos y la configuración de seguridad. El propósito principal de la señal es permitir que los clientes inalámbricos descubran qué redes y qué AP existen en un área determinada, de modo que puedan elegir qué red y qué AP usar. Esto permite a los clientes inalámbricos elegir qué red y AP utilizar.

En modo activo: los clientes inalámbricos deben conocer el nombre del SSID. El cliente inalámbrico inicia el proceso al transmitir por difusión una trama de solicitud de sondeo en varios canales. La solicitud de sondeo incluye el nombre del SSID y los estándares admitidos. Los AP configurados con el SSID enviarán una respuesta de prueba que incluye el SSID, los estándares admitidos y la configuración de seguridad. Si un AP o un router inalámbrico se configuran para que no transmitan por difusión las tramas de señal, es posible que se requiera el modo activo.

Para descubrir las redes WLAN cercanas, un cliente inalámbrico también podría enviar una solicitud de sondeo sin un nombre de SSID. Los AP configurados para transmitir por difusión tramas de señal responderían al cliente inalámbrico con una respuesta de sondeo y proporcionarían el nombre del SSID. Los AP con la característica de transmisión del SSID por difusión deshabilitada no responden.

11.2.8. Dispositivos inalámbricos – AP, LWAP y WLC

Una implementación común de tecnología inalámbrica de datos permite a los dispositivos conectarse en forma inalámbrica a través de una LAN. En general, una LAN inalámbrica requiere puntos de acceso inalámbrico y clientes que tengan NIC inalámbricas. Los routers inalámbricos domésticos y de pequeñas empresas integran las funciones de un router, un switch y un punto de acceso en un solo dispositivo, como el que se ve en la figura. Tenga en cuenta que, en redes pequeñas, es posible que el router inalámbrico sea el único AP debido a que solamente se brinda cobertura inalámbrica a un área pequeña. En redes de más tamaño, puede haber muchos AP.

Todas las funciones de control y gestión de los AP en una red pueden centralizarse en una controladora de LAN inalámbrica (WLC, Wireless LAN Controller). Cuando se utiliza una WLC, los AP ya no actúan de manera autónoma, sino que actúan como AP ligeros (LWAP, Lightweight AP). Los LWAP solamente reenvían datos entre la LAN inalámbrica y la WLC. Todas las funciones de administración, como definir SSID y autenticar, se llevan a cabo en la WLC centralizada, en lugar de en cada AP individual. Una de las tantas ventajas de centralizar las funciones de administración de AP en la WLC es simplificar la configuración y el monitoreo de numerosos puntos de acceso.

11.3. Resumen de Dispositivos de comunicación por redes

11.3.1. ¿Qué aprendí en este módulo?

Dispositivos de red

En este módulo, aprendió que los dispositivos finales que están conectados a una LAN se conectan a otras LAN mediante una interred de dispositivos intermediarios, como routers y switches.

Los routers son dispositivos de la capa de red (Capa 3) y utilizan el proceso de enrutamiento para reenviar paquetes de datos entre redes o subredes. Los routeres proporcionan:

  • Determinación de ruta: el router crea una tabla de enrutamiento que contiene una lista de todas las rutas de red remotas y conectadas directamente conocidas y cómo llegar a ellas. La información de la tabla de enrutamiento se configura manualmente mediante rutas estáticas o se descubre dinámicamente mediante un protocolo de enrutamiento dinámico (por ejemplo, RIP, OSPF, EIGRP, BGP). El procesamiento de la decisión de reenvío de paquetes se basa en la coincidencia más larga y determina cómo encapsular el paquete y reenviarlo a la interfaz de salida correcta.
  • Servicios de reenvío de paquetes: los paquetes entrantes pasan por el proceso de determinación de rutas para identificar la interfaz saliente. El router luego proporciona la función de switching encapsulando los paquetes de salida en el tipo de enlace de datos apropiado y lo reenvía a la interfaz de salida.

Los switches segmentan una red LAN en dominios de colisión separados, uno para cada puerto del switch. Un switch toma decisiones de reenvío basado en la tabla de direcciones MAC de Ethernet, que están contenidos en el segmento de Ethernet. El switch utiliza la dirección de origen de trama para obtener información sobre las nuevas direcciones MAC y la dirección MAC de destino para identificar el puerto de salida para reenviar la trama. Los switches admiten la creación de VLAN (es decir, dominios de difusión lógica) para mejorar el rendimiento y la seguridad de la red. Para la redundancia, los switches suelen estar interconectados para proporcionar rutas alternativas que pueden causar problemas de bucle de capa 2. Los switches se configuran con el protocolo de árbol de expansión (STP) para mantener una ruta de capa 2 libre de bucle bloqueando intencionalmente las rutas redundantes que podrían provocar un bucle.

Los switches multicapa (también conocidos como switches de Capa 3) no solo tiene a su cargo el switching de Capa 2 sino que también reenvían tramas en función de la información de las capas 3 y 4. Un switch multicapa Cisco Catalyst soporta puertos enrutados e interfaces virtuales de switch (SVIs).

Comunicaciones inalámbricas

Los dispositivos de red inalámbrica se conectan a un punto de acceso (AP) o a un controlador de LAN inalámbrica (WLC) que demandan el estándar 802.11. El formato de la trama 802.11 es similar al formato de trama de Ethernet, excepto que este contiene campos adicionales. Los dispositivos WLAN usan CSMA/CA como método para determinar cómo y cuándo enviar datos en la red Para conectarse a la WLAN, los dispositivos inalámbricos completan un proceso de tres etapas para descubrir un punto de acceso inalámbrico, autenticarse con el punto de acceso y asociarse con el punto de acceso (AP)

Los AP se pueden configurar de forma autónoma (individualmente) o mediante un WLC para simplificar la configuración y supervisión de numerosos puntos de acceso.

 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax